IoT xakerlik va masofaviy ish: iste'molchi qurilmalari xavfsizlik xavfini qanday oshiradi

TASVIR KREDIT:
Rasm krediti
iStock

IoT xakerlik va masofaviy ish: iste'molchi qurilmalari xavfsizlik xavfini qanday oshiradi

IoT xakerlik va masofaviy ish: iste'molchi qurilmalari xavfsizlik xavfini qanday oshiradi

Sarlavha matni
Masofadan ishlash xakerlar uchun bir xil zaif kirish nuqtalarini bo'lishishi mumkin bo'lgan bir-biriga bog'langan qurilmalar sonining ko'payishiga olib keldi.
    • Muallif:
    • Muallifning ismi
      Kvant davrini bashorat qilish
    • Mart 2, 2023

    Narsalar Interneti (IoT) qurilmalari 2010-yillarda xavfsizlik xususiyatlarini rivojlantirishga jiddiy harakat qilmasdan asosiy oqimga aylandi. Aqlli qurilmalar, ovozli qurilmalar, taqiladigan qurilmalar, smartfonlar va noutbuklar kabi bir-biriga bog'langan ushbu qurilmalar samarali ishlashi uchun ma'lumotlarni almashishadi. Shunday qilib, ular kiberxavfsizlik xavflarini ham baham ko'radilar. Bu tashvish 2020 yilgi COVID-19 pandemiyasidan keyin xabardorlikning yangi darajasiga ko'tarildi, chunki ko'proq odamlar uydan ishlay boshladilar va shu bilan ish beruvchilar tarmoqlariga o'zaro bog'liqlik xavfsizligi zaifliklarini kiritdilar.

    IoT xakerligi va masofaviy ish konteksti 

    Narsalar interneti jismoniy shaxslar va korxonalar uchun muhim xavfsizlik muammosiga aylandi. Palo Alto Networks hisobotida IoT qurilmalarining 57 foizi o‘rta yoki yuqori darajadagi hujumlarga duchor bo‘lishi va IoT trafigining 98 foizi shifrlanmaganligi, tarmoqdagi ma’lumotlarni hujumlarga qarshi himoyasiz qoldirishi aniqlangan. 2020-yilda IoT qurilmalari mobil tarmoqlarda aniqlangan infektsiyalarning qariyb 33 foiziga mas'ul bo'lgan, bu o'tgan yilgi 16 foizdan ko'p, Nokia'ning Threat Intelligence hisobotiga ko'ra. 

    Odamlar ko'proq ulangan qurilmalarni sotib olishlari sababli tendentsiya davom etishi kutilmoqda, ular odatda korporativ darajadagi uskunalar yoki hatto oddiy shaxsiy kompyuterlar, noutbuklar yoki smartfonlarga qaraganda kamroq xavfsiz bo'lishi mumkin. Ko'pgina IoT qurilmalari, ayniqsa texnologiyaning dastlabki bosqichlarida xavfsizlikni o'ylash uchun yaratilgan. Xabardorlik va xavotirning etishmasligi tufayli foydalanuvchilar hech qachon standart parollarni o'zgartirmagan va ko'pincha qo'lda xavfsizlik yangilanishlarini o'tkazib yuborgan. 

    Natijada, korxonalar va internet-provayderlar uy IoT qurilmalarini himoya qilish bo'yicha echimlarni taklif qila boshlaydilar. XKPI kabi xizmat ko'rsatuvchi provayderlar muammoni aqlli mashinalarning kutilgan xatti-harakatlarini o'rganadigan va foydalanuvchilarni har qanday shubhali harakatlar haqida ogohlantirish uchun anomaliyalarni tanlaydigan dasturiy ta'minot bilan hal qilish uchun kirishdi. Ushbu vositalar bulutga xavfsiz tunnel o'rnatish uchun o'zlarining Chip-to-Cloud (3CS) xavfsizlik tizimidagi maxsus xavfsizlik chiplari orqali ta'minot zanjiri tomonidagi xavflarni kamaytirish ustida ishlamoqda.     

    Buzg'unchi ta'sir

    Xavfsizlik dasturlarini taqdim etishdan tashqari, Internet provayderlari xodimlardan qat'iy xavfsizlik standartlariga javob beradigan maxsus IoT qurilmalaridan foydalanishni talab qiladi. Biroq, ko'pgina korxonalar hali ham uzoqdan ishlash natijasida yuzaga keladigan hujumlar bilan kurashishga tayyor emasligini his qilishadi. AT&T tomonidan o‘tkazilgan so‘rov shuni ko‘rsatdiki, Osiyo-Tinch okeani mintaqasidagi kompaniyalarning 64 foizi masofaviy ishlarning ko‘payishi tufayli hujumlarga ko‘proq moyil bo‘lgan. Ushbu muammoni hal qilish uchun kompaniyalar virtual xususiy tarmoqlar (VPN) va kompaniya ma'lumotlari va tarmoqlarini himoya qilish uchun xavfsiz masofaviy kirish echimlari kabi choralarni qo'llashlari mumkin.

    Ko'pgina IoT qurilmalari xavfsizlik kameralari, aqlli termostatlar va tibbiy asboblar kabi muhim xizmatlarni taqdim etadi. Agar ushbu qurilmalar buzilgan bo'lsa, bu xizmatlarni buzishi va odamlar xavfsizligini xavf ostiga qo'yish kabi jiddiy oqibatlarga olib kelishi mumkin. Ushbu sohalardagi kompaniyalar ishchi kuchlarini tayyorlash va masofaviy ish siyosati doirasida xavfsizlik talablarini belgilash kabi qo'shimcha choralarni ko'rishlari mumkin. 

    Uy va ish ulanishlari uchun alohida Internet-provayder (ISP) liniyalarini o'rnatish ham keng tarqalgan bo'lishi mumkin. IoT qurilmalarini ishlab chiqaruvchilar xavfsizlik xususiyatlarini ishlab chiqish va ko'rish va shaffoflikni ta'minlash orqali o'zlarining bozor mavqeini saqlab qolishlari kerak. Mashinani o'rganish va sun'iy intellektdan foydalangan holda firibgarlikni aniqlashning yanada ilg'or tizimlarini ishlab chiqish orqali ko'proq xizmat ko'rsatuvchi provayderlar ham ishtirok etishini kutish mumkin.

    IoT xakerligi va masofaviy ishning oqibatlari 

    Masofaviy ish kontekstida IoT buzishning kengroq oqibatlari quyidagilarni o'z ichiga olishi mumkin:

    • Ma'lumotlarning buzilishi holatlarining ko'payishi, shu jumladan xodimlar ma'lumotlari va maxfiy korporativ ma'lumotlarga kirish.
    • Kompaniyalar kiberxavfsizlik bo'yicha treningni oshirish orqali yanada mustahkam ishchi kuchlarini yaratadi.
    • Ko'proq kompaniyalar nozik ma'lumotlar va tizimlar bilan ishlaydigan xodimlar uchun masofaviy ishlash siyosatini qayta ko'rib chiqmoqda. Muqobil variantlardan biri shundaki, tashkilotlar ishchilarning nozik ma'lumotlar/tizimlar bilan masofadan aloqa o'rnatishga bo'lgan ehtiyojini minimallashtirish uchun nozik ish vazifalarini ko'proq avtomatlashtirishga sarmoya kiritishlari mumkin. 
    • Muhim xizmatlarni taklif etuvchi firmalar tobora kiberjinoyatchilarning nishoniga aylanmoqda, chunki bu xizmatlarning uzilishi odatdagidan kattaroq oqibatlarga olib kelishi mumkin.
    • IoT xakerligidan kelib chiqadigan huquqiy xarajatlarni oshirish, shu jumladan ma'lumotlar buzilishi haqida mijozlarni xabardor qilish.
    • Kiberxavfsizlik provayderlari IoT qurilmalari va masofaviy ishchi kuchi uchun chora-tadbirlar to'plamiga e'tibor qaratmoqda.

    Izoh uchun savollar

    • Agar siz masofaviy ishlayotgan bo'lsangiz, kompaniyangiz qaysi kiberxavfsizlik choralarini qo'llaydi?
    • Sizningcha, kiberjinoyatchilar masofaviy ishlash va o'zaro bog'langan qurilmalarni ko'paytirishdan yana qanday foyda olishadi?

    Insight havolalari

    Ushbu tushuncha uchun quyidagi mashhur va institutsional havolalarga havola qilingan: